• 發布單位:TWCERT/CC
• 更新日期:2020-09-08
• 點閱次數:3125

資安媒體研究團隊發現一家美國網路行銷公司，有一個內含 3,900 萬筆美國人客戶資料的資料庫外洩。

資安媒體 Cybernews 的研究團隊，日前發現一家美國網路行銷公司 Voew Media，有一個內含 3,900 萬筆美國人客戶資料的資料庫發生外洩事件。

這個龐大的資料庫被放置在 Amazon Web Services 雲端伺服器上，未加任何保護，所以只要知道資料庫網址的人，即可存取並下載所有資料。

這個資料庫中共有 5,302 個檔案，內含 700 個用來進行精準行銷的 PDF 文件檔，以及 59 個 CSV 與 XLS 檔案；這 59 個資料檔中內含美國國內客戶的近 3,900 萬筆資料，而有 2,351 餘萬筆資料是不重覆的個資。其他檔案大多都是用以進行行銷活動的素材或製作物檔案。

這些個資的欄位，則包括用戶的全名、Email 地址、實體地址、電話號碼與郵遞區號；資料收集期間則在 2018 到 2019 年間，算是相當新的資料。

Cybernews 在發現這個大型資料庫後，已於七月底進行通報；Amazon 隨即關閉了這個資料庫的存取權限，目前已經無法自由存取這個資料庫。

這次洩露事件是 Cybernews 在今年夏季發現的第二件；在八月初 Cybernews 也曾揭露另一起資料庫外洩事件，當時有個資料庫，內含近三億五千萬個不重覆的 Email 地址，同樣未經保護，被置於 Amazon Web Services 伺服器上，存取不受任何限制。